TurboGears

Vulnerabilidades de TurboGears de OnShift

Vulnerabilidad CVE-2019-25101 de TurboGears. Lista CVE de fallos de seguridad de TurboGears.

3 de febrero del 2023

  • CVE-2019-25101: Una vulnerabilidad clasificada como crítica ha sido encontrada en OnShift TurboGears 1.0.11.10. Esto afecta a una parte desconocida del archivo turbogears/controllers.py del componente HTTP Header Handler. La manipulación conduce a la división de la respuesta http. Es posible iniciar el ataque de forma remota. La actualización a la versión 1.0.11.11 puede solucionar este problema. El nombre del parche es f68bbaba47f4474e1da553aa51564a73e1d92a84. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-220059.

Paginas de referencia

  • https://github.com/OnShift/turbogears/releases/tag/v1.0.11.11
  • https://github.com/OnShift/turbogears/commit/f68bbaba47f4474e1da553aa51564a73e1d92a84
  • https://github.com/OnShift/turbogears/pull/18

Otras referencias sobre vulnerabilidades CVE

  • Online Eyewear Shop
  • XXL-JOB
  • Websphere Application Server
  • Networker NVE
  • parse-server
  • Switcher Client Master/
  • Anomaly Detection
  • Pimcore
  • Openzeppelin Contracts
  • funcion-json-parse-string
  • nvs365

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report